Schutz vor möglichen Cyber-Bedrohungen durch Einhaltung der NIS-2-Verordnung

Die Richtlinie zur Netz- und Informationssicherheit zielt darauf ab, die kollektive Cybersicherheit der Mitgliedstaaten zu verbessern, indem kritische Organisationen und Infrastrukturen vor Cyberbedrohungen geschützt werden.

Verpflichtete Stellen müssen technische, betriebliche und organisatorische Maßnahmen ergreifen, um die Sicherheitsrisiken von Netzwerken und Informationssystemen zu beherrschen.

Die NIS-2-Richtlinie legt verbindliche und sanktionierbare Cybersicherheitsmaßnahmen fest, verlangt Risikomanagement und die Meldung von Vorfällen innerhalb von 24 Stunden nach ihrer Entdeckung.

Um ihr Ziel zu erreichen, konzentriert sich die Richtlinie auf Organisationen, die in kritischen Sektoren tätig sind, da sie für das reibungslose Funktionieren der Gesellschaft unerlässlich sind und aus diesem Grund häufig das Hauptziel von Cyberangriffen darstellen. Sie wird sich auf über 100.000 Organisationen auswirken.

Unternehmen fallen in den scope , wenn sie in einem beliebigen Land der Europäischen Union Dienstleistungen erbringen oder Tätigkeiten ausüben, mehr als 50 Mitarbeiter beschäftigen, einen Jahresumsatz von 10 Millionen Euro erzielen und in einem der 18 als kritisch eingestuften Sektoren tätig sind .

Bis zum Jahr 2025 werden die Mitgliedstaaten eine Liste der wesentlichen und wichtigen Einrichtungen erstellen, anhand derer die NIS 2 Unternehmen und andere Organisationen definiert, die sie einhalten müssen.

Wesentliche kritische Sektoren

1. Energie
2. Transport
3. Bankwesen
4. Finanzmarktinfrastrukturen
5. Gesundheit
6. Trinkwasser
7. Abwasser
8. Digitale Infrastruktur
9. IKT-Servicemanagement (Business-to-Business)
10. Öffentliche Verwaltung
11. Raum

Andere kritische Sektoren

1. Post- und Kurierdienste
2. Abfallmanagement
3. Herstellung, Produktion und Vertrieb von Chemikalien
4. Produktion, Verarbeitung und Vertrieb von Lebensmitteln
5. Herstellung
6. Digitale Anbieter
7. Forschung